La présente charte de protection des données personnelles vise à informer les Clients et les visiteurs du Site Internet (les « Utilisateurs ») sur la manière dont leurs données à caractère personnel (les « DCP » ou « Données Personnelles ») sont traitées par SWIMI dans le cadre de leur utilisation du Site Internet et des Services de SWIMI. 

 

La collecte des Données Personnelles des Utilisateurs est effectuée conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004 puis par la loi du 20 juin 2018 (ci-après la "LIL") suivant le Règlement européen du 27 avril 2016 applicable depuis le 25 Mai 2018 (ci-après le "RGPD").

 

Tous les Utilisateurs sont donc invités à lire attentivement la présente charte de protection des données personnelles faisant partie intégrante des Conditions Générales de Vente. 

ARTICLE 1. QUELLES SONT LES CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES ? 

 

Les DCP traitées par SWIMI sont : 

 

·       Pour toute Commande d’un Produit : 

 -        les données d’identification des Clients, telles que, par exemple, leurs nom et prénom, leur date de naissance ;

-        les données de contact des Clients, telles que, par exemple, leurs coordonnées, leur numéro de téléphone, leur adresse courriel, leur adresse postale ; 

 

-        les données de Commandes des Clients, telles que, par exemple, leur numéro de Commande, leur date de Commande, le contenu de la Commande, le prix de la Commande ; 

 

·       Pour l’utilisation du Site Internet : 

-        les données de connexion des Utilisateurs, telles que, par exemple, son adresse IP, ses logs, 

 

-        toute autre donnée que les Utilisateurs fournissent eux-mêmes dans le cadre de l’utilisation des Services ou que SWIMI collecte avec leur accord pour leur fournir les Services ou pour des traitements spécifiques.

·       Pour la gestion de la relation commerciale :

-        les données d’identification des Utilisateurs, telles que, par exemple, leurs nom et prénom ;  

 

-        les données de contact des Utilisateurs, telles que, par exemple, leurs coordonnées, leur numéro de téléphone, leur adresse courriel, leur adresse postale ;

 

-       les données de Commande des Clients, telles que, par exemple, leur numéro de Commande, leur date de Commande, le contenu de la Commande, le prix de la Commande .

 

-       les échanges entre les Utilisateurs et le service clientèle de SWIMI, tels que, par exemple, les messages échangés, les documents envoyés.

 

Les Utilisateurs seront informés du caractère obligatoire ou facultatif de la communication de leurs Données Personnelles ainsi que des conséquences éventuelles d’un défaut de communication de celles-ci, lors de leur collecte. 

ARTICLE 2. POUR QUELS USAGES ET SUR QUELLES BASES LES DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?  

 

SWIMI collecte et traite les DCP des Utilisateurs pour les finalités et sur les fondements juridiques suivants : 

 

-        l’administration des Commandes des Clients basée sur la nécessité d’exécuter le contrat et notamment les présentes Conditions Générales de Vente,

-        l’administration du Site Internet et des Services de SWIMI et préserver leur sécurité et intégrité, basée sur la nécessité d’exécuter le contrat et notamment les présentes Conditions Générales de Vente,

-        l’administration des demandes de support clientèle ou technique relatives à l’utilisation du Site Internet, basée sur la nécessité d’exécuter le contrat et notamment les présentes Conditions Générales de Vente,

-        l’évaluation de la satisfaction des Clients concernant le Produit et les Services aux fins d’améliorer le Produit et les Services SWIMI, basée sur l’intérêt légitime de SWIMI à faire bénéficier ses Clients d’un haut niveau de qualité de Produits et Services,

-        la prospection des Utilisateurs aux fins d’effectuer des opérations de sollicitation, promotion, fidélisation, sondage et adresser des newsletters, basée sur l’intérêt légitime de SWIMI de leur faire bénéficier ou participer à ces opérations, les Utilisateurs étant informés de la faculté de refuser et/ou de s’opposer à la collecte de leurs Données Personnelles à cette fin, lors de la collecte de celles-ci,

-        l’élaboration de statistiques commerciales et de fréquentation du Site Internet, basée sur le consentement des Utilisateurs, les Utilisateurs étant informés de la faculté de ne pas donner leur consentement ou de le retirer à tout moment à cette fin, lors de la collecte de celles-ci,

-        le respect de ses obligations légales et réglementaires. 

ARTICLE 3. QUI EST LE RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES ? 

Le responsable de la collecte des Données Personnelles des Utilisateurs est la société SWIMI, société par actions simplifiée au capital social de 50.000€, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 881 287 668  et dont le siège social est situé au 4, rue Treilhard - 75008 Paris.

ARTICLE 4. QUELS SONT LES DROITS DES UTILISATEURS ? 

 

Les Utilisateurs disposent d’un droit d’accès, de rectification, de limitation, d’opposition, de suppression et, le cas échéant, d’un droit à la portabilité de ses Données Personnelles.

 

Ainsi, si les Utilisateurs souhaitent accéder, mettre à jour, corriger, effacer s’opposer au traitement de leurs DCP parce qu’ils en contestent la licéité ou qu’ils contestent l’exactitude des données, ou les transférer à un autre prestataire en ligne, lorsque cela est techniquement possible, ils peuvent adresser une demande à SWIMI par courriel à l’adresse suivante : contact@swimi.co. 

Les Utilisateurs devront indiquer son identité, ses coordonnées, l’objet de sa demande (accès, correction, suppression, opposition, limitation, etc…), les DCP concernées.

La demande sera traitée par les équipes de SWIMI dans les trente (30) jours suivant sa réception étant précisé que ce délai pourra être prolongé de trente (30) supplémentaires en fonction de la complexité de la demande.

Sous réserves de ses obligations légales de conservation et dans la limite des droits des Utilisateurs, SWIMI pourra, le cas échéant, corriger, mettre à jour, supprimer les DCP, cesser ou limiter leur traitement. 

Il se peut, néanmoins, que SWIMI puisse conserver les DCP dans ses archives afin de résoudre des différends, de faire respecter ses droits ou en raison de ses obligations légales ou de ses intérêts légitimes impérieux.

SWIMI n’utilise jamais les DCP à des fins de prospection si les Utilisateurs s’y opposes.

Les Utilisateurs ont, par ailleurs, la possibilité d’introduire une réclamation devant l’autorité de contrôle compétente en adressant un courrier postal à la CNIL à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. 

ARTICLE 5. OÙ SONT STOCKÉES LES DONNÉES PERSONNELLES ET PENDANT COMBIEN DE TEMPS SONT-ELLES CONSERVÉES ? 

 

SWIMI utilise des installations de stockage exploitées par Shopify afin de stocker les DCP.

 

SWIMI conserve les DCP pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées et, en tout état de cause, conformément aux prescriptions légales requises.

A titre d’exemple, les DCP seront conservées dans la base active de SWIMI : 

-        pour les données d’identification jusqu’à la Livraison du Produit aux Clients,

-        pour les données de connexion pendant la durée nécessaire à la résolution des problèmes techniques ou de la requête des Utilisateurs.

Les DCP sont par la suite supprimées ou anonymisées de manière irréversible par SWIMI ou archivées dans une base intermédiaire si nécessaire pour se réserver la possibilité d’établir la preuve de ses droits ou pour respecter ses obligations légales ou réglementaires et pour la durée prescrite légalement (soit la durée de prescription en matière de contrat, soit la durée prescrite par la loi pour chaque obligation légale). 

ARTICLE 6. AUPRÉS DE QUI SONT PARTAGÉES ET DIVULGUÉES LES DONNÉES PERSONNELLES ?

 

Les DCP des Utilisateurs sont partagées auprès des prestataires externes de SWIMI tels que les prestataires d’hébergement, de paiement et d’emailing qui les utilisent dans le cadre des finalités précitées ainsi qu’auprès des équipes internes de SWIMI et, le cas échéant, auprès des organismes publics, des auxiliaires de justice, des officiers ministériels et des organismes chargés des recouvrements de créances.

Lorsque les DCP sont transférées à ces prestataires tiers, SWIMI s’assure qu’ils présentent des garanties équivalentes aux siennes et exige qu’ils adhèrent à sa charte de protection des données personnelles, qu’ils respectent ses procédures et qu’ils préservent le caractère confidentiel des DCP auxquels ils ont accès dans le cadre de leur prestation pour le compte de SWIMI. 

SWIMI ne partagera jamais les DCP avec des tiers autres que les prestataires précités sans le consentement des Utilisateurs, sauf à ne partager que des données non-personnelles ou anonymisées de manière irréversible. Le client peut choisir de donner son consentement à SWIMI pour qu’il partage les DCP avec des entreprises qui fournissent des produits et des services susceptibles de l’intéresser.

Enfin, SWIMI pourrait être contrainte de communiquer les DCP aux autres autorités compétentes pour faire valoir ses droits conférés par la loi ou se conformer à la loi ou à une décision d’une juridiction émise par une entité gouvernementale ou par toute autre autorité compétente. À moins que la loi ou une juridiction ne l'exige, SWIMI n’est pas obligé d’aviser de telles divulgations de DCP.

ARTICLE 7. COMMENT LES DCP SONT-ELLES SÉCURISÉES ? 

 

SWIMI met en œuvre des mesures organisationnelles et techniques appropriées afin de garantir un niveau de sécurité adapté aux DCP traitées notamment par l’intermédiaire de mesures de sauvegarde des données, d’un contrôle des personnes ayant accès aux données, de la mise en place d’un identifiant et mot de passe (two factors identification) pour accéder aux données et au support des données, d’un cloisonnement des données et de la protection contre les attaques.

ARTICLE 8. TÉMOINS DE CONNEXION (COOKIES)

 

Des cookies ou autres dispositifs similaires sont susceptibles d’être utilisés lors de la navigation sur le Site Internet (ci-après les "Cookies").

Les cookies sont des traceurs déposés et lus lors de la consultation d'un site, la lecture d'un courrier électronique, l'installation ou l'utilisation d'une application mobile, quel que soit le type de terminal utilisé tels qu'un ordinateur, une tablette ou un téléphone. 

 

Les Cookies peuvent poursuivre plusieurs finalités : 

-        les cookies techniques qui sont utilisés tout au long de la navigation sur le Site Internet, afin de la faciliter et d’exécuter certaines fonctions du Site Internet, par exemple, pour conserver les préférences d’un Client ; 

-        Les cookies publicitaires qui sont utilisés pour réaliser des publicités ciblées, annonces, widgets ou autres éléments assimilés ; 

-        les cookies dits "analytiques" qui sont utilisés pour mesurer le nombre de visites sur le Site Internet, le nombre de pages visitées sur le Site Internet et l’activité des Utilisateurs sur le site internet ; 

-        Les cookies dits "des réseaux sociaux" qui sont générés par les boutons de partage des "réseaux sociaux". 

Les Utilisateurs ont la possibilité de refuser le dépôt d’un cookie sur leur disque dur. Toutefois, ils sont informés que les Services pourront ne pas fonctionner correctement.

Les Utilisateurs ont également la possibilité de désactiver les cookies, après avoir accepté leur dépôt sur son  disque dur, en configurant les paramètres de leur navigateur de façon à ce qu’ils les bloquent en tout ou partie. 

Pour de plus amples renseignements sur les cookies, les Utilisateurs peuvent se référer au site Web suivant : http://www.allaboutcookies.org.

 

ARTICLE 9. CONDITIONS GÉNÉRALES DE VENTE 

 

Le contenu de cette Charte est lié à celui des conditions générales de vente du Site Internet et tous les termes en majuscule qui se retrouvent dans cette Charte ont le sens qui leur est donné dans les Conditions Générales de Vente, que les Utilisateurs peuvent consulter en bas de la page d’accueil du Site Internet en cliquant sur « Conditions générales de vente ».

ARTICLE 10. MISE À JOUR DE LA CHARTE 

 

Le Client reconnaît que la création de nouveaux services ou encore l’obligation de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique peut impliquer la modification et la mise à jour de la Charte qui, dans ce cas, sera actualisée et indiquera le jour où les modifications ont été effectuées. 

En tout état de cause, les DCP du Client seront toujours traitées conformément à la Charte en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.